Zaktualizuj swoje urządzenie Apple teraz, aby załatać exploita iOS zero kliknięć
1 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Firma Apple została zmuszona do wydania łatki dla wszystkich swoich urządzeń z systemem iOS i macOS, w tym iPhone'a, iPada, Maca i Apple Watch, która łata dziurę odkrytą przez Citizen Lab.
Poprawka dotyczy luki w iMessage (CVE-2021-30860) i może doprowadzić do niewykrywalnego przejęcia Twoich urządzeń. Exploit był wcześniej wykorzystywany przez rządy do szpiegowania podejrzanych o dysydentów przez izraelską firmę NSO Group.
Nowy hack nazywa się ForcedEntry i pokonuje obronę Apple BlastDoor, która miała filtrować złośliwe wiadomości.
Firma Apple została poinformowana o nowym exploicie 7 września i opublikowała dzisiaj obszerną łatkę dotyczącą tego problemu.
Użytkownikom Apple zaleca się natychmiastową aktualizację, ponieważ hack został wykorzystany na wolności do tak zwanych hacków Zero-Click.
Chociaż Apple załatało tę lukę, uważa się, że iMessage oferuje tak dużą powierzchnię ataku, że jej pełne zabezpieczenie jest prawie niemożliwe, co sprawia, że użytkownicy iOS są znacznie mniej bezpieczni, niż mogliby przypuszczać.
przez TechCrunch